Como temos vindo a informar, na área da cibersegurança existem várias frameworks direcionadas para as organizações que pretendam ter processos mais efetivos nesta área, minimizando assim o risco de ameaças e aumentando a maturidade. Conhece a Framework de Cibersegurança do NIST (CSF)?
Recentemente falamos aqui sobre os 18 controlos de segurança críticos do CIS - Critical Security Controls. Também já abordamos aqui sobre a framework COBIT 2019. A COBIT 2019 é a versão mais recente da framework COBIT, tendo sucedido à COBIT 5. A ISACA (Information Systems Audit and Control Association) já lançou seis versões diferentes desta framework.
Hoje vamos falar sobre a Framework de Cibersegurança do NIST (CSF).
O NIST (National Institute of Standards and Technology) disponibiliza um conjunto vasto de diretrizes em diversos domínios. Uma das frameworks mais populares é a Framework de Cibersegurança do NIST (CSF), que consiste num conjunto abrangente de diretrizes, melhores práticas e padrões direcionados para ajudar as organizações a gerir e melhorar a ação na área da cibersegurança.
A Framework de Cibersegurança do NIST é composto por três componentes principais:
Core Um conjunto de atividades de cibersegurança e resultados desejados que estão organizados em cinco funções distintas: Identificar Proteger Detetar Responder Recuperar.Além das cinco funções, são ainda definidas 22 subcategorias.
Níveis de Implementação (Tiers)
Estão definidos quatro níveis que ajudam as organizações a perceber e a identificar em que grau de implementação estão. O nível é obtido tendo como variáveis as práticas de gestão de risco ao nível da cibersegurança. Os quatro níveis são: Nível 1: Parcial Nível 2: Informado sobre o risco Nível 3: Repetível Nível 4: Adaptativo
Framework - Perfis:
As organizações podem personalizar a Framework, alinhando-a com as suas atividades de cibersegurança desenvolvidas atualmente, com os resultados desejados descritos no Core. Tal permite que as organizações priorizem as ações que visem reduzir o risco e necessidades.
A Framework de Cibersegurança do NIST é amplamente utilizado por organizações, tanto no setor público como no privado, como uma estrutura flexível e adaptável para melhorar a gestão de riscos de cibersegurança.
Esta framework apresenta uma linguagem comum para a cibersegurança e facilita a comunicação e colaboração entre as partes interessadas. Além disso, a Framework de Cibersegurança do NIST pode ser integrado a outras estruturas e padrões, como ISO 27001, para aumentar a maturidade e a resiliência da cibersegurança.
category-label- 
